Episode 0x174 (Hebdo) - 27 mars 2021

27 mars 2021 Shameless plug Hackfest 2021 - Novembre - questionnaire à venir iHack 2021 - Juin Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15 Join Discord Hackfest Blog Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril Shownotes and Links 20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580 20210326 - Hack de Molson-Coors: Toujours le néant Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques? Aucune augmentation du budget de la CAI [Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!! Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer. Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens. 20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion 20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/ Google’s top security teams unilaterally shut down a counterterrorism operation https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html En pleine période des impôts, comment va l’informatique des comptables et avocats ? 20210325 - New 5G protocol vulnerabilities allow location tracking 20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse 20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités? 20210324 - Top insurer CNA disconnects systems after cyberattack Crew Steve Waterhouse Patrick Mathieu Jacques Anne-Marie Damien Bancal Crédits Montage audio par Hackfest Communication Music Cryomatter - Cybernetika - Physical Limit Locaux virtuels par 8x8